Lors d’un récent meeting réunissant une centaine de responsables de la sécurité d’entreprise françaises, un sondage a mis en évidence le fait que ces derniers ne voyaient pas (ou très peu) d’innovation de la part des éditeurs de solutions de sécurité.
Un tel résultat ne peut qu’interpeller ces éditeurs et doit inciter à la réflexion.
En effet, si l’innovation n’est pas nécessairement au cœur de la stratégie de tous les acteurs, il semble exagéré de considérer qu’elle en est totalement absente. Quoi que…
Revenons à la source du problème et rappelons-nous que le nerf de la guerre reste le retour sur investissement.
Mettons alors l’innovation en face de la capacité d’adoption de nouvelles technologies par le marché.
Calculons maintenant le risque à court terme : il est considérable.
A un tel point qu’il parait plus pertinent d’investir sur la consolidation de technologies concomitantes, la beauté de l’interface, et le marketing qui va bien pour faire paraître tout çà comme de l’innovation.
De manière étonnante, la sécurité informatique n’est pas un marché « d’early adopters ». Constat d’autant plus paradoxal que les « hackers » sont eux à la pointe des nouvelles techniques.
Cherchons à comprendre les raisons d’une asymétrie aussi surprenante.
La première raison est simplement que peu de responsables de la sécurité sont réellement au fait des technologies d’intrusion récentes.
Certes les principaux concepts sont acquis (fort heureusement), mais de là à comprendre la subtilité des techniques d’évasion reposant sur les représentations no-ASCII de JavaScript ou la complexité masquée de l’analyse de données JSON, il y a une marge considérable.
Par voie de conséquence, ne cherchez pas pourquoi l’éditeur proposant une solution de canonisation des données JSON en données HTTP n’obtient pas le succès escompté.
Une deuxième raison est que l’innovation ne sert à rien. A première vue du moins.
En effet, si quelques (milliers de) « hackers » sont effectivement à même d’implémenter des techniques vraiment évoluées d’attaques, ce n’est pas le cas, loin s’en faut, de l’immense majorité de la population à même d’effectuer des actions malicieuses, sinon illégales.
Ainsi, quel besoin d’innovation quand l’immense majorité des attaquants font usage de technologies datant du début du siècle ?
Pire. L’usage systématique d’outils publics plaide en faveur de mécanismes primitifs se contentant de « signer » ces quelques programmes ou attaques.
Dans ce schéma n’importe quelle technologie bloquera 99% des menaces alors à quoi bon investir sur le dernier mile ?
En troisième place vient le refus du changement, qui se nourrit aussi bien des deux premières raisons que de ces mauvaises habitudes qui ont la vie dure.
(Lire la fin de la tribune page 2)
Loading ...
Encore un article très intéressant de Renaud Bidou qui oublie un élément important: rien ne sert d’inventer un splendide biglotron à mouillure scaphandreuse irisée si personne n’en est averti !
Certes, on aura la joie de savoir avoir créé un magnifique objet mais aussi longtemps qu’on n’en parle pas, il ne se vendra pas.
Par conséquent, si l’invention peut beaucoup, elle ne peut rien sans communication. Et la communication, ce n’est pas parler mais (l’étymologie est très claire à ce sujet) mettre en commun un concept, une idée, une intention. Communiquer, ce n’est pas dire ce qu’on sait; communiquer c’est exprimer une opinion commune à l’aide de mots que chaque partenaire de cette communication comprend.
Même à l’âge du Web 2.0, cette communion dans la communication est très rare, d’où l’échec de nombreux bons produits dont on n’aura pas su expliquer les qualités.
Cette absence de communication est à porter au passif des inventeurs eux-mêmes. Au lieu de se plaindre de ne pas trouver de public, ils doivent apprendre à partager leurs connaissances.
Ils n’ont pas besoin de pub, leurs produits ne sont pas des savonnettes; ils ont besoin de vulgarisation pour que leurs futurs clients comprennent à quels besoins de sécurité leurs inventions répondent, pour que ces clients potentiels se transforment en partenaires réels.
felicitation Renaud